扫号撞库应该是各大电商类网站的一个心病，Kj通过技术手段和行政手段分别介绍阿里当前的扫号刷库对抗体系的建设细节，指定了一套技术解决方案能够根据用户的客户端数据计算权重来区分撞库行为和正常认证流程。Kj同学长期以来对各种类型的图片都进行了深入研究，其在机器学习领域的造诣少有人及。

结合一号店现在的业务，讲述现在电商普遍面临的问题，如账户安全，批发黄牛，广告作弊等，直指电商痛处。并对每一种潜在风险都提出了自己的解决方案。如购买信用度，验证码方案，舆情监控等。议题中凌云介绍了一种雪崩算法，并举例：根据密码错误的次数自动调整认证流程的延时，议题干货很多 #提纲 - 我为什么要做反欺诈 - 1号店反欺诈系统 - 购物安全 - 账号安全 - 广

讲述DNS区域传送漏洞，DNS放大攻击等DNS安全技术点

基于出现的各类路由后门，加之路由Web管理界面的CSRF漏洞，通过自己搭建的DNS服务器演示修改路由器DNS对网页进行劫持，展示此类攻击可造成的危害 # 一些建议 -  关注广告联盟中劫持流量情况 -  与桌面安全厂商、浏览器厂商及运营商合作 -  关键操作使用全站https加密 -  对网站会员关于此类攻击的安全提示

介绍了京东安全从无到有，从有到精的过程，期间经历一波三折，有喜有忧

介绍设计过程中的每个细节，经过精雕细琢的JSRC3.0平台更接地气，与应急响应流程衔接的更紧密，每个点都经过了仔细的考量